什么是检测到mysql暴力破解解攻击?如何检测和防御
点击联系发帖人
时间:2017-06-21 08:28
WordPress 网站如何防范大规模暴力破解攻击
前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。
延伸阅读:
一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
如何防止被扫描和攻击
从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
UPDATE wp_users SET user_login = 'newuser' WHERE user_login =& 'admin';
安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
注:相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章网站暴力破解攻击及防御措施--《山西电子技术》2016年01期
网站暴力破解攻击及防御措施
【摘要】:网站安全形势不容乐观。为了进一步研究网站面临的安全问题,本文主要介绍了BurpSuite工具,并演示了如何利用BurpSuite工具暴力破解网站密码,并针对此类攻击给出了具体的防御措施。
【作者单位】:
【关键词】:
【分类号】:TP393.092【正文快照】:
早期互联网中,Web并非互联网的主流应用,基于FTP、SMTP、POP3等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、OS等领域,Web安全领域的攻击和防御技术处于初始阶段[1]。随着技术的发展,防火墙技术的应用使得暴露在互联网上的非Web服务器越来越少,且Web技
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【相似文献】
中国期刊全文数据库
甘信建;;[J];通信与信息技术;2008年02期
;[J];信息安全与通信保密;2009年03期
党军;;[J];河南科技;2010年10期
方晓斌;杨凤琼;胡朝彬;盛永昆;;[J];计算机光盘软件与应用;2012年24期
于艳杰;;[J];科技创新与应用;2013年16期
;[J];信息网络安全;2001年03期
张艳红;[J];中国信息导报;2002年05期
邓世忠;[J];江西气象科技;2003年02期
朱飞;;[J];江苏航空;2003年03期
蔡阳,钱峰;[J];水利水电技术;2004年01期
中国重要会议论文全文数据库
李蒙;;[A];2006年华南地区学术交流会论文集[C];2006年
杨雪;;[A];安全生产与可持续发展论文选编[C];2004年
李蒙;金燕;;[A];中国气象学会2006年年会“卫星遥感技术进展及应用”分会场论文集[C];2006年
季民;;[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
夏钧;;[A];全国计算机网络应用年会论文集(2001)[C];2001年
王笑天;王鹤鹏;尚鸣石;;[A];第二十七届中国(天津)2013IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2013年
张越;张硕文;邓卫杰;王欣欣;;[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
罗勇;;[A];四川省通信学会2006年学术年会论文集(一)[C];2006年
冉敏;刘宝旭;;[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
中国重要报纸全文数据库
甘信建;[N];人民邮电;2009年
山东省泰安市泰山区人民医院 张秀英;[N];计算机世界;2007年
本报记者 李好宇 熊雯琳;[N];电脑报;2010年
编译 沈建苗;[N];计算机世界;2013年
《网络世界》记者
董培欣;[N];网络世界;2013年
陈雁;[N];邯郸日报;2014年
吴绍辉 么志洁;[N];人民邮电;2006年
;[N];中国县域经济报;2010年
启明星辰总工程师
万卿;[N];中国计算机报;2008年
本报记者 姜姝;[N];中国电脑教育报;2013年
中国博士学位论文全文数据库
陈传红;[D];华中科技大学;2013年
中国硕士学位论文全文数据库
曹博;[D];天津大学;2013年
李博博;[D];西安工业大学;2015年
葛伟;[D];南昌大学;2015年
刘殿岫;[D];北京工业大学;2015年
王妮;[D];华东师范大学;2011年
宫雪梅;[D];河北大学;2006年
卜英奇;[D];吉林大学;2007年
钱伟;[D];复旦大学;2011年
刘雅静;[D];内蒙古大学;2011年
孔国栋;[D];上海交通大学;2012年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊(光盘版)》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址:北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线:400-819-82499
服务热线:010--
在线咨询:
传真:010-
京公网安备75号}
前段时间,WordPress 网站遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。
延伸阅读:
一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。
如何防止被扫描和攻击
从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
UPDATE wp_users SET user_login = 'newuser' WHERE user_login =& 'admin';
安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
注:相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章网站暴力破解攻击及防御措施--《山西电子技术》2016年01期
网站暴力破解攻击及防御措施
【摘要】:网站安全形势不容乐观。为了进一步研究网站面临的安全问题,本文主要介绍了BurpSuite工具,并演示了如何利用BurpSuite工具暴力破解网站密码,并针对此类攻击给出了具体的防御措施。
【作者单位】:
【关键词】:
【分类号】:TP393.092【正文快照】:
早期互联网中,Web并非互联网的主流应用,基于FTP、SMTP、POP3等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、OS等领域,Web安全领域的攻击和防御技术处于初始阶段[1]。随着技术的发展,防火墙技术的应用使得暴露在互联网上的非Web服务器越来越少,且Web技
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【相似文献】
中国期刊全文数据库
甘信建;;[J];通信与信息技术;2008年02期
;[J];信息安全与通信保密;2009年03期
党军;;[J];河南科技;2010年10期
方晓斌;杨凤琼;胡朝彬;盛永昆;;[J];计算机光盘软件与应用;2012年24期
于艳杰;;[J];科技创新与应用;2013年16期
;[J];信息网络安全;2001年03期
张艳红;[J];中国信息导报;2002年05期
邓世忠;[J];江西气象科技;2003年02期
朱飞;;[J];江苏航空;2003年03期
蔡阳,钱峰;[J];水利水电技术;2004年01期
中国重要会议论文全文数据库
李蒙;;[A];2006年华南地区学术交流会论文集[C];2006年
杨雪;;[A];安全生产与可持续发展论文选编[C];2004年
李蒙;金燕;;[A];中国气象学会2006年年会“卫星遥感技术进展及应用”分会场论文集[C];2006年
季民;;[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
夏钧;;[A];全国计算机网络应用年会论文集(2001)[C];2001年
王笑天;王鹤鹏;尚鸣石;;[A];第二十七届中国(天津)2013IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2013年
张越;张硕文;邓卫杰;王欣欣;;[A];信息经济学与电子商务:第十三届中国信息经济学会学术年会论文集[C];2008年
罗勇;;[A];四川省通信学会2006年学术年会论文集(一)[C];2006年
冉敏;刘宝旭;;[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
中国重要报纸全文数据库
甘信建;[N];人民邮电;2009年
山东省泰安市泰山区人民医院 张秀英;[N];计算机世界;2007年
本报记者 李好宇 熊雯琳;[N];电脑报;2010年
编译 沈建苗;[N];计算机世界;2013年
《网络世界》记者
董培欣;[N];网络世界;2013年
陈雁;[N];邯郸日报;2014年
吴绍辉 么志洁;[N];人民邮电;2006年
;[N];中国县域经济报;2010年
启明星辰总工程师
万卿;[N];中国计算机报;2008年
本报记者 姜姝;[N];中国电脑教育报;2013年
中国博士学位论文全文数据库
陈传红;[D];华中科技大学;2013年
中国硕士学位论文全文数据库
曹博;[D];天津大学;2013年
李博博;[D];西安工业大学;2015年
葛伟;[D];南昌大学;2015年
刘殿岫;[D];北京工业大学;2015年
王妮;[D];华东师范大学;2011年
宫雪梅;[D];河北大学;2006年
卜英奇;[D];吉林大学;2007年
钱伟;[D];复旦大学;2011年
刘雅静;[D];内蒙古大学;2011年
孔国栋;[D];上海交通大学;2012年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊(光盘版)》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址:北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线:400-819-82499
服务热线:010--
在线咨询:
传真:010-
京公网安备75号}
我要回帖
更多关于 口令暴力破解攻击 的文章
更多推荐
- ·阜阳天气预报准确率最高的手机软件为什么不准?
- ·流星镖《小李飞刀歌曲有哪些》
- ·路极液体黄金质地软还是硬在行驶过程中是否更加静音和舒适?
- ·抖音账号封禁怎么办多开会封号吗?
- ·新疆中国最好吃的羊肉产地为什么不在抖音卖
- ·彩虹六号手柄怎么设置手柄
- ·我是新手微商
- ·dnf孤独dnf玄铁剑无锋锋怎么样
- ·火影忍者ol忍术特训强攻特训阿飞怎么打
- ·斗鱼传奇主播注册时的推存人怎么填
- ·求DNF卢锡安登录界面bgm的bgm
- ·汉王纷争 网易战斗力怎么提升 战斗力快速提升方法攻略
- ·cfcf排位赛双排段位差距解散14000是什么情况
- ·dnf9周年dnf二觉宠物怎么获得灯笼萌娃怎么得 灯笼萌娃获得方法
- ·4699火线精英刷点卷神器神器号谁有!可以借我吗?
- ·怎么把剑三明教声望怎么刷刷到
- ·谁有女主播紫薇福利Lana Rain边紫薇边玩LOL的资源
- ·什么时候,国内FIFA正作玩家能追赶超越党课讲稿Online党
- ·闲着想玩会王者荣耀净化技能,游戏上净是指手划脚的,要不就是骂人的!要不就说谁谁不会玩之类的!看了感好幼稚,
- ·死亡细胞新版本6.1武器怎么选 死亡细胞新版本6.1新版本强力武器选择推荐
- ·什么是检测到mysql暴力破解解攻击?如何检测和防御
- ·王者荣耀代练封号月入5万真的假的?
- ·我老婆最近和一个男的男女聊天太频繁好吗频繁,5月20号还给她发红包52.0我很生气就查
- ·ga-970a dsga 970a d3p网卡驱动是不是万m
- ·时光锁皮肤管理的仪器设备使用管理制度怎么样?
- ·聊城昌润路和聊城市振兴路小学得路口摄像头管用吗????我是从北往南逆行过来的,而且在红灯时左转了,如果拍到需
- ·杭州会议桌音响桌椅租赁哪种更好
- ·分期手机号发的立案通告那个逾期了通告发过来了真的会过来抓人吗
- ·oppo r9soppor9s直播怎么样样,性价比如何
- ·pip32*2.5是不是高频焊工字钢
- ·我家是荣成红色文化的,我想问在荣成红色文化有红鸟健康云手机吗?
- ·松下无绳电熨斗万宝电熨斗维修在哪里天津的
- ·中国移动通话记录查询的通话查询可以查到多久以前
- ·XP与Win7局域网打印机共享设置怎么设置
- ·改装汽车音响改装知识要做A柱吗?会不会对车造成伤害啊,刚提的车,怪心疼的,青
- ·有没有手机按键精灵制作下载软件制作音乐的软件
